AKTUELLE SICHERHEITSWARNUNG FÜR STEEMACCOUNTS!
Achtung dies ist eine Sicherheitswarnung für Steemnutzer!
Bezugnehmend auf die Meldung von @michelangelo3 von heute abend:
https://steemit.com/deutsch/@michelangelo3/achtung-3000-account-s-geknackt
sollten alle Steemnutzer überprüfen, ob ein Sicherheitsrisiko für ihr Steemitkonto besteht und von einem Diebstahl der Keys betroffen sind.
Falls ja - so ist dringend wegen der Gefahr der Übernahme des Accounts durch Unbekannte - vorsichtshalber alle Keys zu ändern und diese zu sichern.
AUF KEINEN FALL IST DER MASTERKEY HERAUS ZUGEBEN - DER IST UND BLEIBT IMMER BEI EUCH und ist Eure letzte Option den Account zu retten, falls er bereits schon übernommen wurde.
Liste der bislang NICHT betroffenen Nutzer
Folgende Nutzer habe ich bislang NICHT auf der Liste der geschädigten Accounts gefunden:
@balte
@redpalestino
@seo-boss
@prinz-valium
@kadna
@lichtblick
@faltermann
@stehaller
@zeitgedanken
@zuerich
@chriddi
@vienna
@prosperist
@freiheit50
@shaka
@schamanengebert
@steem-bootcamp
@der-prophet
@emil-hoch
@feuerelfe
@lauch3d
@greece-lover
@mundharmonika
@beerlover
@detlev
@schamanengebert
Diese Nutzer können derzeit wohl aufatmen, sollten aber vielleicht die Berechtigungen für ihre Steemit Anwendungen überprüfen und in den kommenden Tagen vielleicht die Entwicklung sorgfältig verfolgen.
Jeder kann für seine Follower mitchecken, für den Fall, dass diese vom Hack noch nichts mitbekommen haben und deren Accounts in Gefahr sind. In dem Fall wäre es sinnvoll über die Kommentarfunktion zumindest eine Nachricht über den Gefahrenverzug zukommen zu lassen, damit diese ihre Authorisierungs Keys umgehend ändern können - ehe Schäden in der Wallet angerichtet werden oder der Account möglicherweise ganz übernommen wird.
Es erscheint mir sinnvoll die Warnung über das Sicherheisleck schnellstmöglich zum Schutze der Nutzer zu verbreiten.
Viele Grüße zu später Stunde.
Wir sollten hier wohl eher von Phishing reden.
PS: Mehr dazu in der nächsten STEEMillu
Posted using Partiko iOS
Ja - schein eine Phishing Geschichte zu sein - ist aber erstmal für die Betroffenen unbeschadet der Ursache von Relevanz, da akuter Handlungsbedarf bei den Betroffenen besteht, ehe die Wallet geräumt oder gar der ganze Account übernommen wird.
!COFFEEA
Oh Kaffee muss ich mir auch mal kaufen. Wie viel braucht man da?
Posted using Partiko iOS
!COFFEEA
Gruß vom @bitandi
Posted using Partiko Android
5 Token
Das Probleme - manchmal streikt die Kaffeemaschine. Die steht offenbar irgendwo in Amerika....
!COFFEEA
Bin gespannt! 😁
Posted using Partiko Android
Moin!
!COFFEEA
So wie es aussieht ist das Sicherheitsproblem bei einem externen Service für Steem aufgetreten. @michelangelo3 hat dazu ein Edit in der Nacht veröffentlich, nach einer Rückmeldung von @steemchiller
Möglicherweise doch kein so gravierendes Ereignis, sofern die Nutzer dieses externen Dienstes der wohl betroffen scheint nicht gerade ihre active keys oder gar masterkeys dort eingegeben haben.
Im letzteren Fall wäre ein eklatantes Sicherheitsrisiko für die betroffenen Accounts existent.
Was für ein Dienst? Steemworld?
Posted using Partiko Android
Es handelt sich wohl um steemengine.net
Wer sich dort registriert hat - vielleicht sogar mit active key oder masterkey hat ein Sicherheitsrisiko. Der Private Key der dort hinterlegt wurde, kann zwar auch missbraucht werden, bedroht aber nicht die Wallet oder den Account als ganzes.
Muss jeder mal kontrollieren - und im Zweifel lieber mal die Keys neu generieren und extern sichern mittells backup der Codes auf papier oder einem externen Speicherträger...
Hhhhhmmmm, na klar bin ich da registriert, aber anscheinend hat es mich nicht erwischt. Hab aber auch das Masterpasswort nicht hinterlegt. Frage: Wie sicher sind die mittlerweile wieder? Ein schönes Wochenende dir. Gruß Chapper
Laut einem Kommentar auf themarkymark 's Post sollte man auch auf dieser Liste nachsehen:
https://hackmd.io/BHJJ32OVQQyxf9K8MTzcbQ
Ich hab mich auf der ersten Liste nicht gefunden dafür aber auf der zweiten. Sicher ist sicher.
Posted using Partiko Android
Danke für den Hinweis - sowas ist wichtig!
!COFFEEA
Jep, bei Betrugsversuchen sollten wir alle zusammenhalten.
Posted using Partiko Android
Die in meinem Beitrag genannten Nutzer tauchen auch in der von Dir genannten Liste nicht auf.
Wenn Du genannt wurdest, dann hast Du sicherlich inzwischen Deine Keys erneuert und neu gesichert.
Guter Beitrag, da konstruktiv!
!COFFEEA
Hab bei meinem Post jetzt mal eine teilweise Entwarnung rein editiert, Steemchiller hat dazu einen sehr hilfreichen Kommentar geschrieben.
Hmm, hatte schon so ein komisches Bauchgefühl beim Posten - nur lieber so, als wenn uns tatsächlich die Wallets leer geräumt worden wären. Holzauge sei wachsam.
Lieben Dank für deine Unterstützung!
Geht alles voll in Ordnung - Emergency Situation ist immer vorrangig, wenn es hinterher dann nicht so schlimm war wie initial vermutet, dann ist es umso besser.
Unbeschadet dessen sollte jemand der viele Steemanwendungen verwendet und häufig hier unterwegs ist von Zeit zu Zeit seine Keys eh ändern und neu aufspielen, nach dem er sie extern und auf Papier gesichert hat.
!COFFEEA
.
Das war anfangs bislang nicht klar - und ob es zutrifft vermag ich von hier aus nicht zu beurteilen.
Wenn es ein Sicherheitsleck gab oder gibt, dann ist es dennoch sinnvoll seine Keys zu erneuern und zu sichern. Ist kein großer Akt und man geht auf Nummer sicher.
Wenn es sich hinterher als ungefährlich herausstellt - hat man wenigstens für seinen Account die Keys erneuert, was der Sicherheit wieder zu gute kommt.
Wichtig ist, dass man niemals den Masterkey und nach Möglichkeit auch nicht die active key an dritte weitergibt.
Das ist elementar...
!COFFEEA
Oh, danke für die Info. Bist Du so lieb und prüft ob ich dabei bin bitte? Mit dem Handy leider gerade nicht so einfach machbar :(
Posted using Partiko Android
Grad auf beiden Listen nachgeschaut, bist nicht dabei. Behalte aber die Sache bitte trotzdem im Auge, man kann nicht ausschließen, dass noch Neue Acc dazukommen.
!COFFEEA
Gute Nacht - klasse Arbeit von Dir...
Danke schön, @michelangelo3
To listen to the audio version of this article click on the play image.
Brought to you by @tts. If you find it useful please consider upvoting this reply.
Ich hab mich auch nicht gefunden :-)
Gut!
!COFFEEA
Wenn Du jemand findest hinterlasse ihm einen Kommentar.
Wenn das alle machen, dann können eventuelle Schäden minimiert werden.
Beste Grüße.
Da bin ich vorerst beruhigt das ich nicht in Gefahr bin .
Danke und schönes Wochenende
Posted using Partiko Android
Danke für die Warnung, ich bin zum glück auch nicht betroffen.
Danke für die Warnung! Hab den Post Mal geresteemed.
Posted using Partiko Android
Ohne @michaelangelo3 hätte ich davon nichts mitbekommen.
Bist aber nicht auf der Liste drauf.
Resteem ist wichtig damit alle checken können ob sie davon betroffen sind.
Ein gutes Nächtle...
!COFFEEA